다음을 통해 공유

  • 아티클

NTLM 인증으로 보호 설정

 

적용 대상: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

System Center 2012 – Data Protection Manager(DPM)는 작업 그룹과 신뢰할 수 없는 도메인의 컴퓨터를 보호할 수 있습니다. NTLM 또는 인증서를 사용하여 인증을 처리할 수 있습니다. 이 항목에서는 NTLM을 사용하여 보호를 구성하는 방법을 설명합니다.

  1. 에이전트 설치 - 보호할 컴퓨터에 에이전트를 설치합니다.

  2. 에이전트 구성 - 백업을 실행할 때 DPM 서버를 인식하도록 컴퓨터를 구성합니다. 그러려면 SetDPMServer 명령을 실행합니다.

  3. 컴퓨터 연결 - 마지막으로 보호된 컴퓨터를 DPM 서버에 연결해야 합니다.

에이전트 설치

에이전트를 설치하려면 보호할 컴퓨터에서 DPM 설치 CD의 DPMAgentInstaller_X64.exe를 실행합니다.

에이전트 구성

  1. 다음과 같이 SetDpmServer를 실행하여 에이전트를 구성합니다.

    SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -userName <userName> [-productionServerDnsSuffix <DnsSuffix>]

  2. 매개 변수를 다음과 같이 지정합니다.

    • -DpmServerName - DPM 서버의 이름을 지정합니다. FQDN 또는 NETBIOS 이름을 사용하여 서버와 컴퓨터가 서로 액세스할 수 있는 경우 FQDN을 사용합니다.

    • -IsNonDomainServer - 서버가 보호할 컴퓨터와 관련이 있는 작업 그룹 또는 도메인에 속해 있음을 나타내기 위해 사용합니다. 필요한 포트에 대한 방화벽 예외가 생성됩니다.

    • -UserName - NTLM 인증에 사용할 계정의 이름을 지정합니다. 이 옵션을 사용하려면 – isNonDomainServer 플래그가 지정되어 있어야 합니다. 로컬 사용자 계정이 생기며, 인증에 이 계정을 사용하도록 DPM 보호 에이전트가 구성됩니다.

    • -ProductionServerDnsSuffix - 서버에 여러 DNS 접미사가 구성되어 있다면 이 스위치를 사용 합니다. 이 스위치는 서버에서 보호할 컴퓨터에 연결하는 데 사용하는 DNS 접미사를 나타냅니다.

  3. 명령이 성공적으로 완료되면 DPM 콘솔을 엽니다.

암호 업데이트

언제든 NTLM 자격 증명의 암호를 업데이트하려는 경우 보호된 컴퓨터에서 다음을 실행합니다.

SetDpmServer.exe -dpmServerName <serverName> -isNonDomainServer -updatePassword

보호를 구성할 때 사용한 것과 동일한 명명 규칙 (FQDN 또는 NETBIOS)을 사용해야 합니다. DPM 서버에서 업데이트 – NonDomainServerInfo PowerShell cmdlet을 실행해야 합니다. 그 다음 보호된 컴퓨터의 에이전트 정보를 새로 고쳐야 합니다.

NetBIOS 예: 보호된 컴퓨터: SetDpmServer.exe -dpmServerName Server01 -isNonDomainServer –UpdatePassword DPM 서버: Update-NonDomainServerInfo –PSName Finance01 –dpmServerName Server01

FQDN 예: 보호된 컴퓨터: SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -UpdatePassword DPM 서버: Update-NonDomainServerInfo –PSName Finance01.worlwideimporters.com –dpmServerName Server01.contoso.com

컴퓨터 연결

  1. DPM 콘솔에서 보호 에이전트 설치 마법사를 실행합니다.

  2. 에이전트 배포 방법 선택에서 에이전트 연결을 선택합니다.

  3. 연결하려는 컴퓨터의 컴퓨터 이름, 사용자 이름, 암호를 입력합니다. 에이전트를 설치할 때 지정한 자격 증명과 동일해야 합니다.

  4. 요약 페이지를 확인하고 연결을 클릭합니다.

필요에 따라 마법사를 실행하는 대신 Windows PowerShell Attach-NonDomainServer.ps1 명령을 실행할 수 있습니다. 방법은 다음 섹션의 예제를 참조하십시오.

예제 1

에이전트를 설치한 후 작업 그룹 컴퓨터를 구성하는 예제:

  1. 컴퓨터에서 SetDpmServer.exe -DpmServerName Server01 -isNonDomainServer -UserName mark를 실행합니다.

  2. DPM 서버에서 Attach-NonDomainServer.ps1 –DpmServername Server01 -PSName Finance01 -Username mark를 실행합니다.

작업 그룹 컴퓨터는 일반적으로 NetBIOS 이름을 사용해서만 액세스할 수 있으므로, DPMServerName 의 값이 NetBIOS 이름이어야 합니다.

예 2

에이전트를 설치한 후 NetBIOS 이름이 충돌되는 작업 그룹 컴퓨터를 구성하는 예입니다.

  1. 작업 그룹 컴퓨터에서 SetDpmServer.exe -dpmServerName Server01.corp.contoso.com -isNonDomainServer -userName mark -productionServerDnsSuffix widgets.corp.com을 실행합니다..

  2. DPM 서버에서 Attach-NonDomainServer.ps1 -DPMServername Server01.corp.contoso.com -PSName Finance01.widgets.corp.com -Username mark를 실행합니다.